Os riscos de mandar senha por WhatsApp ou Slack (e o que fazer no lugar)
Colar a senha numa mensagem é o atalho mais comum — e um dos mais perigosos. A credencial parece "só uma mensagem", mas a partir dali ela escapa do seu controle e fica exposta por tempo indeterminado.
"Login é esse, senha é aquela." A mensagem sai em segundos e o problema parece resolvido. Mas mandar uma senha por WhatsApp, Slack, Telegram, e-mail ou qualquer chat tem um efeito que poucos percebem na hora: a credencial deixa de ser sua e passa a existir, em texto puro, em lugares que você não controla mais.
O risco não é a mensagem ser interceptada no caminho — é a senha ficar parada em históricos, backups, prints e telas, válida para sempre, fora do seu alcance.
O que realmente acontece quando você manda uma senha
- Ela fica no histórico. A mensagem permanece no aparelho de quem recebeu, em backups na nuvem e, muitas vezes, sincronizada em outros dispositivos da pessoa.
- Vira print e cópia. Um print, um "copiar e colar" para um bloco de notas, e a senha se multiplica em lugares que ninguém rastreia.
- Telas e notificações. A credencial aparece na tela de bloqueio, em telas compartilhadas em reunião, em notebooks abertos.
- Não tem prazo de validade. Diferente de um acesso temporário, a senha continua funcionando até alguém lembrar de trocá-la — o que raramente acontece.
- Acesso que não sai. Quando a pessoa sai do time ou do projeto, ela ainda tem a senha. Para revogar, é preciso trocar e reavisar todos.
Apagar a mensagem depois não desfaz nada. Se a senha foi vista uma vez, considere-a comprometida.
"Mas o WhatsApp não é criptografado?"
É — e isso protege a mensagem em trânsito, contra quem tentaria interceptá-la no caminho. O ponto cego é o que acontece depois que ela chega: a senha vira um dado em repouso, armazenado no dispositivo do destinatário e em backups. A criptografia do transporte não te dá controle nenhum sobre cópias, prints ou sobre revogar o acesso mais tarde.
O que fazer no lugar: compartilhar a sessão, não a senha
A alternativa não é "mandar a senha de um jeito mais escondido" — é parar de mandar a senha. Em vez da credencial, você compartilha a sessão autenticada: o estado de "já estou logado". Quem recebe entra na conta sem nunca ver a senha, e você mantém o controle de ligar e desligar esse acesso. É o que o AuthPack faz:
- Você faz login no serviço uma vez e guarda a sessão em um pacote.
- Compartilha o pacote por um link — não a senha.
- A pessoa abre logada, sem ver a credencial.
- Quando não precisar mais, você revoga o acesso sem trocar senha nenhuma.
Se você realmente precisa enviar uma senha agora
Em uma emergência, sem ferramenta à mão, reduza o dano: evite mandar login e senha na mesma mensagem, use um canal que permita apagar, troque a senha logo depois que a pessoa entrar, e ative 2FA na conta. São paliativos — a solução de verdade é não depender de enviar a credencial. Veja também como compartilhar acesso sem compartilhar a senha.
Perguntas frequentes
É perigoso mandar senha por WhatsApp?
Sim. Mesmo com criptografia no transporte, a senha fica armazenada no histórico de quem recebeu, pode ser vista por backups, prints e dispositivos compartilhados, e continua válida indefinidamente. Você perde o controle sobre quem tem a credencial.
E se eu apagar a mensagem depois de enviar a senha?
Apagar a mensagem não resolve. A pessoa já pode ter lido, copiado, feito print ou guardado a senha em outro lugar. Uma vez exposta, a credencial deve ser considerada comprometida.
Qual a alternativa a enviar senha por mensagem?
Compartilhar a sessão autenticada em vez da senha. Com o AuthPack, a pessoa recebe o acesso já logado, sem nunca ver a credencial, e você pode revogar esse acesso a qualquer momento.
Pare de mandar senha por chat
Compartilhe o acesso, não a credencial — e revogue quando quiser.
Adicionar o AuthPack ao Chrome